Squid com Autenticação LDAP remota.

brunosimoes
(usa Debian)

Enviado em 31/07/2008 - 10:59h

Bom dia a todos,

Antes de postar minha dúvida, vou descrever o ambiente.

o cliente é um grupo de 6 lojas conectadas por VPN, onde só na Matriz havia um servidor squid, com auntenticação via ldap. Este cenário irá mudar para aotimização do link, cada filial irá passar a ter seu servidor de proxy squid, porém a autenticação ainda será feita na base ldap da matriz.

A aunteticação atualmente é feita conforme a seguinte linha:

auth_param basic program /usr/lib/squid/ldap_auth -v3 -bou=People,dc=cliente,dc=intra
auth_param basic children 5
auth_param basic realm SENHA NAVEGACAO CLIENTE
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

Alguém sabe o que alterar para que ele passe a buscar autenticação no servidor da matriz? Caso precisem de mais informação, só informar qual dado que eu posto aqui.

agk
(usa Debian)

Enviado em 04/08/2008 - 09:16h

Só precisa especificar o ip ou host do servidor ldap.

auth_param basic program /usr/lib/squid/ldap_auth -v3 -bou=People,dc=cliente,dc=intra -h ipdoservidorldap -p 389

brunosimoes
(usa Debian)

Enviado em 06/08/2008 - 09:17h

Joguei essa linha de comando num terminal e ficou paradasso:

/usr/lib/squid/ldap_auth -v3 -h 192.168.0.1 -p 389 -bou=People,dc=cliente,dc=intra

Quando eu acertar o comando ele devia me pedir usuário e senha, certo???

brunosimoes
(usa Debian)

Enviado em 06/08/2008 - 09:48h

E acabei de ver via tcpdump na conexão de rede e na conexão de VPN, não está passando nada pela porta 389.

Aí sujou ...

brunosimoes
(usa Debian)

Enviado em 06/08/2008 - 11:18h

auth_param basic program /usr/lib/squid/ldap_auth -v3 -h 192.168.0.1 -p 389 -bou=People,dc=cliente,dc=intra
auth_param basic children 5
auth_param basic realm SENHA NAVEGACAO CLIENTE
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

Valeu o help ... :)